Alerte : des données sensibles des clients d’Engie auraient été piratées !

Photo de Kamal Boudjadi, un homme d'âge moyen avec des cheveux courts et clairsemés, portant des lunettes et une chemise rose-rouge. Il a un teint clair, un visage légèrement souriant, et regarde directement la caméra. L'arrière-plan est d'une couleur dégradée allant du rose à l'orange.
Par Kamal B Publié le 6 mai 2024 à 12h32
Alerte : des données sensibles d'ENGIE auraient été piratées
Alerte : des données sensibles d'ENGIE auraient été piratées - © www.econostrum.info
53 Partages

Les pirates informatiques se seraient attaqués encore une fois au groupe Engie. En effet, après une première fuite de données personnelles de ses clients en 2023, le plus grand fournisseur d’électricité verte en France ferait face à une autre attaque, qui révèle la faiblesse de son système de défense contre la cybercriminalité.

C'est le groupe cybercriminel Lapsus$ qui affirme être derrière le vol de données sensibles de clients du groupe ENGIE. Le site Clubic.com, qui a révélé l’information, précise que les hackers en question, qui ont revendiqué leur acte dimanche 5 mai, ont publié un échantillon de données appartenant à des particuliers. Des noms complets, des adresses, des numéros de demande, des dates de rendez-vous, ainsi que des marques et modèles d'équipements utilisés sont les renseignements publiés sur le dark social par les hackers, qui ont déjà piraté des données du ministère de l’Agriculture, ajoute la même source.

Interrogé par Clubic, Jérôme Thémée, fondateur de l'ESD Cybersecurity Academy, affirme : « Concernant l'incident récent impliquant Lapsus$ et ENGIE, il est crucial de comprendre que cet évènement n'est pas isolé. Le groupe a mis en ligne un échantillon de la base de données de particuliers.engie.fr ». L’expert rappelle d'ailleurs que l’acte « survient après une fuite similaire en 2023, signalant des déficiences persistantes dans les mesures de sécurité du fournisseur d'énergie ».

Ce n'est pas la première fois qu'Engie est victime de piratage

Devant la répétition de ces attaques, le fondateur de l'ESD Cybersecurity Academy recommande à Engie de revoir impérativement ses stratégies de cybersécurité. C’est une nécessité absolue pour pouvoir renforcer ses défenses et pour regagner la confiance de ses clients, insiste Jérôme Thémée. Ce dernier conseille aux clients d’Engie de « rester vigilant, de surveiller leurs comptes pour toute activité, et de renforcer la sécurité de leurs propres données ». Un changement des mots de passe des comptes s’impose, ajoute la même source qui dit s’attendre à une campagne de Pishing à brève échéance.

Pour rappel, au mois d’août 2023, les données personnelles de 110 000 utilisateurs d’Engie avaient été piratées par des hackers ayant exploité une faille de sécurité dans le site monespaceprime.engie.fr confié à un sous-traitant. Même Pôle emploi (France Travail actuellement) a été victime d'un piratage de grande ampleur entre le 5 février et le 6 mars derniers. Résultat : les données de quelque 43 millions de demandeurs et anciens demandeurs d'emploi ont été compromises

Laissez un commentaire
Photo de Kamal Boudjadi, un homme d'âge moyen avec des cheveux courts et clairsemés, portant des lunettes et une chemise rose-rouge. Il a un teint clair, un visage légèrement souriant, et regarde directement la caméra. L'arrière-plan est d'une couleur dégradée allant du rose à l'orange.
Kamal B

Journaliste depuis plus de vingt ans. Passages dans plusieurs rédactions de la presse généraliste. Multiples formations en communication événementielle, je porte un intérêt particulier à l’actualité économique.

Suivez-nous sur Google News Econostrum.info - Soutenez-nous en nous ajoutant à vos favoris Google Actualités.

Aucun commentaire à «Alerte : des données sensibles des clients d’Engie auraient été piratées !»

Laisser un commentaire

Les Commentaires sont soumis à modération. Seuls les commentaires pertinents et étoffés seront validés. - * Champs requis